CN109194507A - 非交互式的保护隐私神经网络预测方法 - Google Patents

非交互式的保护隐私神经网络预测方法 Download PDF

Info

Publication number
CN109194507A
CN109194507A CN201810975293.3A CN201810975293A CN109194507A CN 109194507 A CN109194507 A CN 109194507A CN 201810975293 A CN201810975293 A CN 201810975293A CN 109194507 A CN109194507 A CN 109194507A
Authority
CN
China
Prior art keywords
neural network
user
enc
algorithm
network model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810975293.3A
Other languages
English (en)
Other versions
CN109194507B (zh
Inventor
马旭
李思
王来花
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qufu Normal University
Original Assignee
Qufu Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qufu Normal University filed Critical Qufu Normal University
Priority to CN201810975293.3A priority Critical patent/CN109194507B/zh
Publication of CN109194507A publication Critical patent/CN109194507A/zh
Application granted granted Critical
Publication of CN109194507B publication Critical patent/CN109194507B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于保护隐私的机器学习领域,为提出非交互式的保护隐私神经网络方法,本发明,非交互式的保护隐私神经网络预测方法,步骤如下:首先,神经网络模型的拥有者SNN将神经网络模型NN分解为两个子模型NN0,NN1,满足NN=NN0+NN1,具体来讲,是指网络模型中的权重矩阵以及偏置矩阵满足以下关系:W=W0+W1,B=B0+B1,然后进行询问阶段,由用户将加密后的输入数据Enc(x)发送给两个服务器S0、S1;利用云服务器S0,S1根据获取到神经网络模型,实现密文上的运算,采用近似的方法来计算激活函数;对单个神经元的计算方法在整个神经网络中进行推广,便得出神经网络基于输入数据x的预测值NN(x)。本发明主要应用于网络数据通信及处理场合。

Description

非交互式的保护隐私神经网络预测方法
技术领域
本发明属于保护隐私的机器学习领域,公开了一种外包计算模型下的非交互保护隐私神 经网络预测方法,具体来讲,涉及在不可勾结双服务器外包模型下,实现神经网络模型隐私以 及数据隐私的预测方法。
背景技术
神经网络属于一种特殊的机器学习模型,由多个处理层组成,用于学习多个抽象层次的 数据表示。模型从原始数据开始,每个级别可以通过非线性变换将先前级别的表示转换为更 抽象级别的表示。利用足够数量的这种变换的组成,可以学习复杂的功能。通常,机器学习 方法包含两阶段范例:(1)训练阶段,其中基于大量数据学习诸如诊断模型或欺诈检测模型 的模型,以及(2)预测阶段,其中给出一些新数据,该模型用于预测。换句话说,机器学习 方法在训练阶段期间分析过去数据的模式,并在预测阶段预测新查询的结果。
随着大数据技术以及不断增加的计算能力,机器学习的进步提高了人工智能任务计算水 平,使得机器学习在诸如复杂的棋盘游戏,图像分类,面部识别和疾病诊断等许多应用中的 优越性能而获得了广泛的普及。数据所有者可以在从训练数据获得机器学习模型之后向客户 端提供预测服务,称为机器学习即服务。例如,医院可以分析患者的电子病历以训练神经网 络模型(数据收集和分析应遵守健康保险流通与责任法案等规定),以后可用于分析远程医疗 数据诊断,例如根据客户的查询数据预测心脏病的概率。虽然预测服务具有明显的好处,但 也出现了严重的隐私问题,因为这些服务通常需要明确地访问用户的信息。在大多数情况下, 这些情况涉及非常敏感的信息,例如个人医疗或财务数据。更重要的是,神经网络模型是建 立在敏感数据集的基础之上,因而神经网络模型可以揭示有关训练数据的敏感信息。因而, 如何实现神经网络预测服务中的隐私保护问题具有重要的应用价值。
发明内容
为克服现有技术的不足,本发明旨在提出非交互式的保护隐私神经网络方法。为此,本 发明采取的技术方案是,非交互式的保护隐私神经网络预测方法,步骤如下:
首先,神经网络模型的拥有者将神经网络模型NN分解为两个子模型NN0,NN1,满足 NN=NN0+NN1,具体来讲,是指网络模型中的权重矩阵以及偏置矩阵满足以下关系: W=W0+W1,B=B0+B1,然后,分别将NN0,NN1发送给服务器S0、云服务器S1,B0,B1是利用加法分享拆分得出的两个偏置矩阵,W0,W1是利用加法分享拆分得出的两个权重矩阵, W={w1,…}是神经网络每一层的权重参数矩阵,B={b1,…}是神经网络每一层的偏置矩阵;
●在询问阶段,由用户将加密后的输入数据Enc(x)发送给两个服务器S0、S1,同时,用 户将其私钥sk分解为sk0,sk1两个部分,满足sk=sk0+sk1,用户将sk0,sk1分别发送给云服务器
●由于加密算法为加法同态加密,利用云服务器根据获取到神经网络模型,实现 密文上的运算,采用近似的方法来计算激活函数;
完成了单个神经元的所有相关计算后,而对单个神经元的计算方法在整个神经网络中进 行推广,便得出神经网络基于输入数据x的预测值NN(x)。
采用近似的方法来计算激活函数,具体对于sigmoid函数,转化方法如下:
如上式如示,将非线性激活函数转化为分段的线性函数;
具体地:
●Setup(1κ,NN),运行该算法,输出神经网络子模型NN0=(W0,B0),以及 NN1=(W1,B1)。其中,权重矩阵和偏置矩阵满足以下关系: 为安全素数,其中mod表示取模运算,NN0,NN1分别发送给服务器同时,产生compare()算法中用到的乘法元组[(u,v,w),…]以及秘密分享值 ([u]0,[v]0,[w]0),…],[([u]1,[v]1,[w]1),…],满足 w=uv mod q,[u]0+[u]1=u mod q,[v]0+[v]1=v mod q,[w]0+[w]1=w mod q。 [([u]0,[v]0,[w]0),…]和[([u]1,[v]1,[w]1),…]分别发放给服务器
●Query(X,pk,sk):用户已经拥有公钥密码体制ElGamal加密算法的公私钥对(pk,sk), 加密算法采用加法同态加密ElGamal算法,同时对消息进行加密前作升指数处理gX
云服务器运行该算法, 通过一系列的交互计算,以协同的方式完成神经网络预测,并分别输出预测值Enc(NN0(X))以 及Enc(NN1(X));
●Recover(sk,Enc(NN0(x)),Enc(NN1(x))),用户收到服务器返回的加密预测值,利 用自己的私钥解密后,计算得出最终的神经网络预测值:
1)
2)Decsk(Enc(NN(X)))=(Yo,1,Yo,2,…,Yo,d)。
Query(X,pk,sk)具体的参数产生方法如下:
1)pk=(G,p,y),sk=x∈R Zp-1,其中,G是阶为p的乘法循环群,g是其生成元,用户运 行该算法,产生对应于输入数据X的密文Enc(X),同时,用户将密钥sk猜分成sk0,sk1,满足 sk=sk0+sk1 mod q;
2)ElGamal加密算法的加密过程如下,对于消息m,对应的密文为C=(c1,c2), c1=gk,c2=ykm,y=gsk,解密过程为
本发明的特点及有益效果是:
本发明结合了机器学习技术、云计算技术以及密码学技术,实现了非交互式安全、高效 的神经网络预测服务。该技术实现了保护神经网络模型隐私以及用户数据隐私前提下的预测 服务,并且用户和服务器之间的只存在一轮交互,具有高效的通信复杂度。
附图说明:
图1系统架构图。
图2单个神经元的计算过程。
具体实施方式
本发明提出了一种新的隐私保护神经网络预测外包模型,该模型基于两个非勾结服务器。 具体而言,原始神经网络所有者可以安全地将现有神经网络模型外包给两个服务器,用户可 以通过服务器提供的神经网络预测服务获取到相应的预测结果。在这一模型下需要满足的安 全性要求包括了两个方面:(1)神经网络所有者不了解客户端的数据,包括预测结果;(2) 客户端对神经网络模型一无所知同时。我们提出了一种具体的非交互隐私保护神经网络预测 方案,这是第一个满足完全非交互性的方案,该方案在计算和通信开销方面是高效的。
本发明属于机器学习技术领域,公开了一种基于两个不可勾结服务器实现的非交互式保 护隐私神经网络预测的方法。该方法假设已经存在一个正确的神经网络模型,为了更好的为 用户提供预测服务,提出了基于云服务器架构的神经网络预测服务外包计算方法。该方法保 护了神经神经网络模型的隐私性以及用户数据的隐私性。同时,基于两个非勾结服务器实现 了非交互式的预测服务。
简单来讲,该方法引入了两个非勾结云服务器初始化算法完成后,由用户与服务 器直接交互完成预测服务。
首先,神经网络模型的拥有者将网络模型NN分解为两个子模型NN0,NN1,满足NN=NN0+NN1。具体来讲,是指网络模型中的权重矩阵以及偏置矩阵满足以下关系: W=W0+W1,B=B0+B1。然后,分别将NN0,NN1发送给云服务器S0、云服务器S1
●在询问阶段,由用户将加密后的输入数据Enc(x)发送给两个服务器。同时,考虑到在 激活函数的计算中使用到了两方安全大小比较协议,用户将其私钥sk分解为sk0,sk1两个部分, 满足sk=sk0+sk1。用户将sk0,sk1分别发送给服务器
●由于加密算法为加法同态加密,服务可以根据获取到神经网络模型,实现密文 上的运算。考虑到服务器只能实现密文上的线性运算,而神经网络模型中的激活函数为非线 性函数,我们采用了近似的方法来计算激活函数。例如,对于sigmoid函数,我们的转化方 法如下:
如上式如示,我们将非线性激活函数转化为分段的线性函数。实验表明,该转化方法可 以取得较高的准确性。基于上述转化方法,同时结合两方安全比较协议,可以实现激活函数 的计算。进而,完成了单个神经元的所有相关计算。而对单个神经元的计算方法在整个神经 网络中进行推广,便可以得出神经网络基于输入数据x的预测值NN(x)。
相关符暨号系统参数说明表
2.系统模型
非交互式的保护隐私神经网络预测系统包含了四个子算法,可以详细的定义如下: Pp-NNP={Setup,Query,Predict,Recover}
●Setup(1κ,NN):输入安全参数κ以及神经网络预测模型NN,神经网络的拥有者输出 神经网络模型的加密秘密分享NN0,NN1,分别发送给服务器同时,产生compare()算法中用到的乘法元组元组{([u],[v],[w]),…)},并且将该元组的秘密分享值 发送给服务器
●Query(X,pk,sk):用户运行该算法,输出输入数据X的密文Enc(X),并将该密文发送 给服务器加密算法采用加法同态加密ElGamal算法,同时对消息进行加密前作升指数处理gX
服务器运行该算法, 完成神经网络模型的计算,并输出预测值返回给用户。
●Recover(sk,Enc(NN0(x)),Enc(NN1(x))):用户收到服务器的返回值之后,利用其私钥 解密Enc(NN0(x)),Enc(NN1(x))得到NN0(x),NN1(x),并计算最终的预测结果值 NN(x)=NN0(x)+NN1(x)。
下面,详细描述非交互式保护隐私神经网络预测的算法。
●Setup(1κ,NN),运行该算法,输出神经网络子模型NN0=(W0,B0),以及 NN1=(W1,B1)。其中,权重矩阵和偏置矩阵满足以下关系: q为安全素数。NN0,NN1分别发送给服务器同时,产生compare() 算法中用到的乘法元组[(u,v,w),…]以及秘密分享值([u]0,[v]0,[w]0),…],[([u]1,[v]1,[w]1,…], 满足w=uv mod q,[u]0+[u]1=u mod q,[v]0+[v]1=v mod q,[w]0+[w]1=w mod q。 [([u]0,[v]0,[w]0),…]和[([u]1,[v]1,[w]1,…]分别发放给服务器
●Query(X,pk,sk):假设用户已经拥有了公钥密码体制ElGamal加密算法的公私钥对 (pk,sk)。具体的参数产生方法如下:
1)pk=(G,p,y),sk=x∈R Zp-1,其中,G是阶为p的乘法循环群,g是其生成元。用户运 行该算法,产生对应于输入数据X的密文Enc(X)。同时,用户将密钥sk猜分成sk0,sk1,满足 sk=sk0+sk1 mod q。
2)ElGamal加密算法的加密过程如下,对于消息m,对应的密文为C=(c1,c2), c1=gk,c2=ykm,y=gsk。解密过程为
云服务器运行该算法, 通过一系列的交互计算,以协同的方式完成神经网络预测,并分别输出预测值Enc(NN0(X))以 及Enc(NN1(X))。下面,以单个神经元中所涉及的计算给出具体的计算方法:
1)在图2所示的单个神经元中,涉及的计算量包括了输入数据权重矩阵 以及偏置矩阵且激活函数以ReLU函数为例,ReLU函数可以 表示为:
2)我们以单个神经元结点的计算过程为例,说明服务器在预测算法中的计算过程。 其中,我们省略了compare()算法的具体实现过程,详细的计算方法可以参见论文B.M.David, R.Dowsley,R.Katti,and A.C.Nascimento.Efficient unconditionallysecure comparison and privacy preserving machine learning classificationprotocols, In:Proceedings of the 9th International Conference ProvableSecurity,2015,pp.354– 367。
Predict()算法的计算过程
3)对于神经网络中的所有神经元执行上述步骤2中的计算方法,在输出层可以得出 Enc(NN0(X))和Enc(NN1(X))。其中,
●Recover(sk,Enc(NN0(x)),Enc(NN1(x)))。用户收到服务器返回的加密预测值,利 用自己的私钥解密后,可以计算得出最终的神经网络预测值。
1.
2.Decsk(Enc(NN(X)))=(Yo,1,Yo,2,…,Yo,d)。

Claims (3)

1.一种非交互式的保护隐私神经网络预测方法,其特征是,步骤如下:
首先,神经网络模型的拥有者将神经网络模型NN分解为两个子模型NN0,NN1,满足NN=NN0+NN1,具体来讲,是指网络模型中的权重矩阵以及偏置矩阵满足以下关系:W=W0+W1,B=B0+B1,然后,分别将NN0,NN1发送给服务器S0、云服务器S1,B0,B1是利用加法分享拆分得出的两个偏置矩阵,W0,W1是利用加法分享拆分得出的两个权重矩阵,W={w1,…}是神经网络每一层的权重参数矩阵,B={b1,…}是神经网络每一层的偏置矩阵;
●在询问阶段,由用户将加密后的输入数据Enc(x)发送给两个服务器S0、S1,同时,用户将其私钥sk分解为sk0,sk1两个部分,满足sk=sk0+sk1,用户将sk0,sk1分别发送给云服务器
●由于加密算法为加法同态加密,利用云服务器根据获取到神经网络模型,实现密文上的运算,采用近似的方法来计算激活函数;
完成了单个神经元的所有相关计算后,而对单个神经元的计算方法在整个神经网络中进行推广,便得出神经网络基于输入数据x的预测值NN(x)。
2.如权利要求1所述的非交互式的保护隐私神经网络预测方法,其特征是,采用近似的方法来计算激活函数,具体对于sigmoid函数,转化方法如下:
如上式如示,将非线性激活函数转化为分段的线性函数;具体地:
●Setup(1k,NN),运行该算法,输出神经网络子模型NN0=(W0,B0),以及NN1=(W1,B1)。其中,权重矩阵和偏置矩阵满足以下关系: 为安全素数,其中mod表示取模运算,NN0,NN1分别发送给服务器同时,产生compare()算法中用到的乘法元组[(u,v,w),…]以及秘密分享值([u]0,[v]0,[w]0),…],[([u]1,[v]1,[w]1),…],满足:
w=uv mod q,[u]0+[u]1=u mod q,[v]0+[v]1=v mod q,[w]0+[w]1=w mod q,[([u]0,[v]0,[w]0),…]和[([u]1,[v]1,[w]1),…]分别发放给服务器
●Query(X,pk,sk):用户已经拥有公钥密码体制ElGamal加密算法的公私钥对(pk,sk),加密算法采用加法同态加密ElGamal算法,同时对消息进行加密前作升指数处理gX
云服务器运行该算法,通过一系列的交互计算,以协同的方式完成神经网络预测,并分别输出预测值Enc(NN0(X))以及Enc(NN1(X));
●Recover(sk,Enc(NN0(x)),Enc(NN1(x))),用户收到服务器返回的加密预测值,利用自己的私钥解密后,计算得出最终的神经网络预测值:
1)
2)Decsk(Enc(NN(X)))=(Yo,1,Yo,2,…,Yo,d)。
3.如权利要求2所述的非交互式的保护隐私神经网络预测方法,其特征是,Query(X,pk,sk)具体的参数产生方法如下:
1)pk=(G,p,y),sk=x∈R Zp-1,其中,G是阶为p的乘法循环群,g是其生成元,用户运行该算法,产生对应于输入数据X的密文Enc(X),同时,用户将密钥sk猜分成sk0,sk1,满足sk=sk0+sk1 mod q;
2)ElGamal加密算法的加密过程如下,对于消息m,对应的密文为C=(c1,c2),c1=gk,c2=ykm,y=gsk,解密过程为
CN201810975293.3A 2018-08-24 2018-08-24 非交互式的保护隐私神经网络预测方法 Active CN109194507B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810975293.3A CN109194507B (zh) 2018-08-24 2018-08-24 非交互式的保护隐私神经网络预测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810975293.3A CN109194507B (zh) 2018-08-24 2018-08-24 非交互式的保护隐私神经网络预测方法

Publications (2)

Publication Number Publication Date
CN109194507A true CN109194507A (zh) 2019-01-11
CN109194507B CN109194507B (zh) 2022-02-18

Family

ID=64919805

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810975293.3A Active CN109194507B (zh) 2018-08-24 2018-08-24 非交互式的保护隐私神经网络预测方法

Country Status (1)

Country Link
CN (1) CN109194507B (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110490128A (zh) * 2019-08-16 2019-11-22 南京邮电大学 一种基于加密神经网络的手写识别方法
CN110516464A (zh) * 2019-09-02 2019-11-29 深圳市网心科技有限公司 基于神经网络计算的数据保护方法及相关设备
CN110674941A (zh) * 2019-09-25 2020-01-10 南开大学 基于神经网络的数据加密传输方法及系统
CN110995420A (zh) * 2019-11-27 2020-04-10 支付宝(杭州)信息技术有限公司 一种数据处理方法和系统
CN111242290A (zh) * 2020-01-20 2020-06-05 福州大学 一种轻量级隐私保护生成对抗网络系统
CN111275202A (zh) * 2020-02-20 2020-06-12 济南大学 一种面向数据隐私保护的机器学习预测方法及系统
CN112395643A (zh) * 2020-11-23 2021-02-23 中国人民大学 一种神经网络的数据隐私保护方法及系统
CN112418415A (zh) * 2019-08-22 2021-02-26 联发科技股份有限公司 用于改进神经网络模型机密性保护的方法及设备
CN112765652A (zh) * 2020-07-31 2021-05-07 支付宝(杭州)信息技术有限公司 叶节点分类权值的确定方法、装置、及设备
CN113780527A (zh) * 2021-09-01 2021-12-10 浙江数秦科技有限公司 一种隐私计算方法
CN113792339A (zh) * 2021-09-09 2021-12-14 浙江数秦科技有限公司 一种双向隐私保密的神经网络模型共享方法
CN114003961A (zh) * 2021-12-03 2022-02-01 青岛大学 一种具有隐私性保护的深度神经网络推理方法
CN115065463A (zh) * 2022-06-10 2022-09-16 电子科技大学 一种隐私保护的神经网络预测系统
CN115099316A (zh) * 2022-06-10 2022-09-23 湖北工业大学 基于安全内积函数的多客户端人工智能分类方法及系统
CN116663064A (zh) * 2023-07-25 2023-08-29 武汉大学 一种隐私保护神经网络预测方法及系统
CN117114059A (zh) * 2023-05-16 2023-11-24 华为云计算技术有限公司 神经网络中激活函数的计算方法、装置以及计算设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150127327A1 (en) * 2013-11-01 2015-05-07 Google Inc. Context-dependent state tying using a neural network
CN106650205A (zh) * 2016-09-28 2017-05-10 西安电子科技大学 一种高效隐私保护的云医疗数据监护系统及监护方法
CN106850183A (zh) * 2017-01-22 2017-06-13 蒋林智 一种全同态加密密文除法实现方法
WO2017129804A1 (en) * 2016-01-29 2017-08-03 Kiwisecurity Software Gmbh Methods and apparatus for using video analytics to detect regions for privacy protection within images from moving cameras
CN107294698A (zh) * 2017-07-25 2017-10-24 西安电子科技大学 单密文同态计算的全同态加密方法
CN108259158A (zh) * 2018-01-11 2018-07-06 西安电子科技大学 一种云计算环境下高效和隐私保护的单层感知机学习方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150127327A1 (en) * 2013-11-01 2015-05-07 Google Inc. Context-dependent state tying using a neural network
WO2017129804A1 (en) * 2016-01-29 2017-08-03 Kiwisecurity Software Gmbh Methods and apparatus for using video analytics to detect regions for privacy protection within images from moving cameras
CN106650205A (zh) * 2016-09-28 2017-05-10 西安电子科技大学 一种高效隐私保护的云医疗数据监护系统及监护方法
CN106850183A (zh) * 2017-01-22 2017-06-13 蒋林智 一种全同态加密密文除法实现方法
CN107294698A (zh) * 2017-07-25 2017-10-24 西安电子科技大学 单密文同态计算的全同态加密方法
CN108259158A (zh) * 2018-01-11 2018-07-06 西安电子科技大学 一种云计算环境下高效和隐私保护的单层感知机学习方法

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110490128A (zh) * 2019-08-16 2019-11-22 南京邮电大学 一种基于加密神经网络的手写识别方法
CN110490128B (zh) * 2019-08-16 2022-09-06 南京邮电大学 一种基于加密神经网络的手写识别方法
CN112418415A (zh) * 2019-08-22 2021-02-26 联发科技股份有限公司 用于改进神经网络模型机密性保护的方法及设备
CN110516464A (zh) * 2019-09-02 2019-11-29 深圳市网心科技有限公司 基于神经网络计算的数据保护方法及相关设备
CN110674941A (zh) * 2019-09-25 2020-01-10 南开大学 基于神经网络的数据加密传输方法及系统
CN110674941B (zh) * 2019-09-25 2023-04-18 南开大学 基于神经网络的数据加密传输方法及系统
CN110995420A (zh) * 2019-11-27 2020-04-10 支付宝(杭州)信息技术有限公司 一种数据处理方法和系统
CN111242290A (zh) * 2020-01-20 2020-06-05 福州大学 一种轻量级隐私保护生成对抗网络系统
CN111242290B (zh) * 2020-01-20 2022-05-17 福州大学 一种轻量级隐私保护生成对抗网络系统
CN111275202A (zh) * 2020-02-20 2020-06-12 济南大学 一种面向数据隐私保护的机器学习预测方法及系统
CN111275202B (zh) * 2020-02-20 2023-08-11 济南大学 一种面向数据隐私保护的机器学习预测方法及系统
CN112765652A (zh) * 2020-07-31 2021-05-07 支付宝(杭州)信息技术有限公司 叶节点分类权值的确定方法、装置、及设备
CN112765652B (zh) * 2020-07-31 2022-04-22 支付宝(杭州)信息技术有限公司 叶节点分类权值的确定方法、装置、及设备
CN112395643A (zh) * 2020-11-23 2021-02-23 中国人民大学 一种神经网络的数据隐私保护方法及系统
CN112395643B (zh) * 2020-11-23 2023-06-20 中国人民大学 一种神经网络的数据隐私保护方法及系统
CN113780527A (zh) * 2021-09-01 2021-12-10 浙江数秦科技有限公司 一种隐私计算方法
CN113792339A (zh) * 2021-09-09 2021-12-14 浙江数秦科技有限公司 一种双向隐私保密的神经网络模型共享方法
CN114003961A (zh) * 2021-12-03 2022-02-01 青岛大学 一种具有隐私性保护的深度神经网络推理方法
CN114003961B (zh) * 2021-12-03 2024-04-26 青岛大学 一种具有隐私性保护的深度神经网络推理方法
CN115065463A (zh) * 2022-06-10 2022-09-16 电子科技大学 一种隐私保护的神经网络预测系统
CN115099316A (zh) * 2022-06-10 2022-09-23 湖北工业大学 基于安全内积函数的多客户端人工智能分类方法及系统
CN115099316B (zh) * 2022-06-10 2024-08-02 湖北工业大学 基于安全内积函数的多客户端人工智能分类方法及系统
CN117114059A (zh) * 2023-05-16 2023-11-24 华为云计算技术有限公司 神经网络中激活函数的计算方法、装置以及计算设备
CN116663064A (zh) * 2023-07-25 2023-08-29 武汉大学 一种隐私保护神经网络预测方法及系统
CN116663064B (zh) * 2023-07-25 2023-10-20 武汉大学 一种隐私保护神经网络预测方法及系统

Also Published As

Publication number Publication date
CN109194507B (zh) 2022-02-18

Similar Documents

Publication Publication Date Title
CN109194507B (zh) 非交互式的保护隐私神经网络预测方法
Brutzkus et al. Low latency privacy preserving inference
Chou et al. Faster cryptonets: Leveraging sparsity for real-world encrypted inference
Liu et al. Hybrid privacy-preserving clinical decision support system in fog–cloud computing
Ma et al. PDLM: Privacy-preserving deep learning model on cloud with multiple keys
Zhang et al. GALA: Greedy computation for linear algebra in privacy-preserved neural networks
CN112822005B (zh) 基于同态加密的安全迁移学习系统
CN110059501B (zh) 一种基于差分隐私的安全外包机器学习方法
Riazi et al. Deep learning on private data
Zhang et al. Privacy-preserving deep learning based on multiparty secure computation: A survey
CN109992979A (zh) 一种岭回归训练方法、计算设备、介质
Pramkaew et al. Lightweight scheme of secure outsourcing SVD of a large matrix on cloud
Jiang et al. Private facial prediagnosis as an edge service for parkinson's dbs treatment valuation
Ibarrondo et al. Banners: Binarized neural networks with replicated secret sharing
CN115186831A (zh) 一种高效隐私保护的深度学习方法
CN115225405A (zh) 联邦学习框架下基于安全聚合和密钥交换的矩阵分解方法
Zhang et al. SecureTrain: An approximation-free and computationally efficient framework for privacy-preserved neural network training
Huang et al. Encrypted domain secret medical-image sharing with secure outsourcing computation in IoT environment
Wang et al. Privacy-preserving convolutional neural network classification scheme with multiple keys
CN116743346A (zh) 基于同态加密模型参数防窃取的网络威胁检测方法及系统
Li et al. Secure and efficient multi-key aggregation for federated learning
CN115941351A (zh) 一种基于云服务和加密技术的可信隐私计算系统
Liu et al. PE-HEALTH: Enabling fully encrypted CNN for health monitor with optimized communication
CN114358323A (zh) 联邦学习环境中基于第三方高效皮尔森系数计算方法
Chitrapu et al. A survey on homomorphic encryption for biometrics template security based on machine learning models

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant